Tuesday, March 10, 2026

Filezilla fake site distributes malware


The FileZilla fake site is at https://filezilla-project.live/ and looks nearly identical to proper site. Launches a trojan when you run the first time, by downloading version.dll that does come with original zip.


FileZilla proper site at https://filezilla-project.org/





























Source: https://www.malwarebytes.com/blog/threat-intel/2026/03/a-fake-filezilla-site-hosts-a-malicious-download
Posted by metadataconsulting (profile) at 7:00 AM 0 comments

Friday, March 6, 2026

Microsoft Cloud Phishing Email with subject Votre Cloud est plein. Agissez maintenant ou perdez tout


For the record, this is a Microsoft Cloud storage phishing email attempt that is recently going around, with subject Votre Cloud est plein. Agissez maintenant ou perdez tout. Contains attachment cloud.pdf, do not open. All pdfs can contain malware.

What to do?  Report them, goto bottom of page. 


From: Avertissement Cloud Sync <atamaria.tonil@willingdonclub.com>

Subject: Votre Cloud est plein. Agissez maintenant ou perdez tout


Microsoft

Centre de notifications

Madame, Monsieur,

Nous avons détecté que votre service de stockage en ligne Microsoft nécessite une intervention afin d’éviter la perte permanente de vos contenus numériques.

⚠️ Risque de suppression de vos contenus personnels Votre plan de stockage expire aujourd'hui. Renouvelez-le pour protéger vos données.

Le système de sauvegarde en nuage synchronise automatiquement vos photos, vidéos, fichiers personnels et documents professionnels sur tous les appareils associés à votre profil.

DÉTAILS DU COMPTE Numéro de compte: xxxxxxx Abonnement actif: Stockage en nuage Date d'expiration: AUJOURD'HUI

Sans renouvellement, la synchronisation sera automatiquement désactivée et la récupération des contenus sauvegardés ne sera plus possible.

Activer la capacité supplémentaire

Message automatique : Cette notification est générée par le système. Il n'est pas possible de répondre à cette adresse.



PHISHING LINKs;

1. http://xn--43ioy43ioy43ioy-7va96ffag18c80d.haticeria.co.id/xxx.xxx


How to tell this is a Phishing email?

  1. Check email address in full, if it's not from originating company then it's phishing.
  2. Hover over all links in email, if it's not from the company's website then forget it.
  3. The best way is to 

How to examine Email Message Source?

Now let's look at message source
  1. Outlook.com->Actions->View Message Source. 
  2. Gmail.com->More (down arrow to top right)->Show original.
Check for suspicious links, anything that does not originate from source domain, like apple.com.


Report Phishing Email (not as Spam)

  1. Outlook.com->Junk (at Top)->Phishing Scam
  2. Gmail.com->More (down-arrow to top right)->Report Phishing 

Report Phishing to Google

If you have received this email, take further action by

  1. https://www.google.com/safebrowsing/report_phish/

Report phishing at Microsoft and government agencies

  1. http://www.microsoft.com/security/online-privacy/phishing-faq.aspx

Posted by metadataconsulting (profile) at 7:00 AM 0 comments

Monday, March 2, 2026

Cloud Storage Phishing Email with subject Dernier rappel : Informations importantes à l'intérieur


For the record, this is a french cloud storage phishing email attempt that is recently going around, with subject Dernier rappel: Informations importantes à l'intérieur. Opening the attachment Book4.xlxs spreadsheet reveals an image with no link, just a phone number.

What to do?  Report them, goto bottom of page. 


From: Alerte stockage <newsletters.VNLY@genuineeye3009.juegosgratisonline.eu>

Subject: Dernier rappel : Informations importantes à l'intérieur 




Cloud Vos données Cloud seront supprimées immédiatement Cher utilisateur, Nous avons tenté de renouveler votre abonnement Cloud+, mais votre mode de paiement a expiré. En conséquence, vos données personnelles sont désormais en danger de suppression définitive. Données que vous pourriez perdre : Photos et vidéos stockées dans Cloud Photos Contacts, calendriers et rappels Notes, documents et données d'applications Sauvegardes de vos appareils (iPhone, iPad, Mac) ️ Dernier avertissement : Vos données seront supprimées le Aujourd'hui si aucune action n'est entreprise. Pour éviter la perte de données, mettez à jour vos informations de paiement immédiatement et continuez à profiter d'un accès ininterrompu à vos fichiers sur tous vos appareils Apple. [Mettre à jour le paiement et protéger mes données] Merci d'avoir choisi Cloud. Votre équipe d'assistance Cloud Politique de confidentialité | Conditions d'utilisation | Se désabonner



PHISHING LINKs;

1. http://xn--onusrjkjgckd-3rakc13flad80s.noruego.es/xxx.xxx


How to tell this is a Phishing email?

  1. Check email address in full, if it's not from originating company then it's phishing.
  2. Hover over all links in email, if it's not from the company's website then forget it.
  3. The best way is to 

How to examine Email Message Source?

Now let's look at message source
  1. Outlook.com->Actions->View Message Source. 
  2. Gmail.com->More (down arrow to top right)->Show original.
Check for suspicious links, anything that does not originate from source domain, like apple.com.


Report Phishing Email (not as Spam)

  1. Outlook.com->Junk (at Top)->Phishing Scam
  2. Gmail.com->More (down-arrow to top right)->Report Phishing 

Report Phishing to Google

If you have received this email, take further action by

  1. https://www.google.com/safebrowsing/report_phish/

Report phishing at Microsoft and government agencies

  1. http://www.microsoft.com/security/online-privacy/phishing-faq.aspx

Posted by metadataconsulting (profile) at 7:00 AM 0 comments
Subscribe to: Comments (Atom)